內容說明:
研究人員發現D-Link旗下DIR-819無線路由器韌體存在安全漏洞,遠端攻擊者可透過預設開啟之tftp服務取得管理介面明文登入密碼,登入後再藉由PING測試功能之命令注入漏洞以root身分執行任意程式碼。
目前已知影響平台如下:
受影響之設備如下
D-Link DIR-819韌體版本v1.06(含)以前版本
建議措施:
D-Link官方已針對這些漏洞釋出更新韌體,請各機關聯絡設備維護廠商參考下方網址進行版本更新:
官方公告連結如下:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10228
參考資料:
1.https://zeroday.hitcon.org/vulnerability/ZD-2021-00248
2.https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10231